jules - Fotolia
So verbessern Sie den Schutz Ihrer SSDs
Solid State Disks (SSD) sind wohl verwundbarer als bisher bekannt. Sorgfalt bei der Anschaffung und der Entsorgung sind eine wichtige Aufgabe für Administratoren.
Ein Bericht der Carnegie Mellon University hat einige Risiken beim Einsatz von Solid State Disks (SSDs) in den Blickpunkt gerückt. Branchenexperten haben darauf unterschiedlich reagiert, aber es ist nicht der erste Warnhinweis.
Vor allem wenn SSDs außer Dienst gestellt werden, lauern Gefahren, die heute noch nicht in vollem Umfang erfasst werden können. Administratoren sollten sich mit diesem Thema auseinandersetzen.
SSDs werden uns noch eine Weile erhalten bleiben und Preisverfall sowie höhere Kapazität treiben die Nachfrage. Der Geschwindigkeitsvorteil ist erheblich. Bis jetzt fielen Risiken weniger ins Gewicht, vor allem im Vergleich zu anderen Medientypen.
Die Hersteller von SSDs haben viel zu verlieren, wenn die Vertrauenswürdigkeit ihrer Produkte in Zweifel gezogen wird.
Aber Administratoren haben sich in erster Linie um den Schutz der Daten ihrer Arbeitgeber zu kümmern. Sie müssen sicherstellen, dass SSDs heutigen und künftigen Sicherheitsstandards genügen. Sie müssen alle Dateien von den Flash-Laufwerken entfernen, bevor diese ausgemustert werden.
Wie bei allen Technologien sind die größten Risiken bei SSDs die derzeit unbekannten. Das ist ein wichtiger Grund, um beim Umgang mit SSDs große Sorgfalt an den Tag zu legen.
NAND-Risiken
Der erwähnte Report Vulnerabilities in MLC NAND Flash Memory Programming: Experimental Analysis, Exploits, and Mitigation Techniques entstand im Februar 2017 aus einer Kooperation der ETH Zürich, Seagate Technologies und Carnegie Mellon. Er beschreibt Schwachstellen von Multi Level Cell (MLC) NAND Flash-Speicher. Diese könnten es bösartigen Anwendungen ermöglichen, Daten anderer Applikationen zu korrumpieren und zu verändern sowie die Lebenszeit der SSD zu verkürzen.
Eine Methode könnte darin bestehen, Schreibabweichungen in andere Applikationen einfließen zu lassen. In diesem Szenario wird eine große Zahl an Schreibvorgängen in einem kurzen Zeitraum ausgeführt. So können teilweise geschriebene Pages oder noch nicht beschriebene Pages korrumpiert werden.
Die nötige Technologie ist komplizierter als hier ausgeführt, aber der Grundgedanke ist klar. Es gibt Schwachstellen in MLC Flash-Laufwerken und das gleiche gilt wohl auch für Triple Level Cell (TLC), weil die zugrunde liegende Architektur dieselbe ist.
Anderseits funktionieren die Exploits zumindest bisher nicht bei 3D-NAND, wie sie im Moment verwendet werden.
Der Report schlägt verschiedene Strategien zur Vermeidung dieser Risiken vor. Dazu gehört das Buffern von Daten im Controller, die Überwachung von Voltänderungen, und eine Standardisierung der zulässigen Voltströme für nicht oder teilweise programmierte Flash-Zellen. Es liegt an den SSD-Herstellern, diese Anpassungen umzusetzen.
Risiken gibt es überall
Viele Branchenexperten reden diese Gefahren klein und verweisen darauf, dass moderne SSD-Technologien die Probleme bereits angehen und dass moderne Flash-Controller und Verschlüsselungstechniken bei der Abwehr hilfreich sind.
Andere weisen darauf hin, dass das Problem nicht bei der Hardware liegt, sondern bei der unterstützenden Software, die noch fehlerhafte Storage-Algorithmen oder veraltete Firmware verwendet.
Trotzdem müssen Administratoren bei der Sicherheit von SSDs wachsam bleiben. Es könnte beispielsweise passieren, dass unternehmenskritische Daten auf veralteten MLC-Laufwerken gespeichert werden oder auf SSDs mit DRAM-Chips, die gegenüber den Rowhammer-Attacken verwundbar sind. Rowhammer liest wiederholt Daten aus bestimmten Reihen, um die Speicherisolation aufzubrechen.
Es kommt also darauf, mit Laufwerken sorgsam umzugehen und sicherzustellen, dass SSDs sicher sind und aktuelle Technologie verwenden. Sie sollten besonders die Firmware im Auge behalten und diese stets aktualisieren.
Viele Anbieter von SSDs bieten Informationen und Tools zum Update der Firmware: Obwohl dies manchmal ein komplexer Prozess sein kann, lohnt es sich.
Administratoren sollten zudem darüber Bescheid wissen, wie das Design und die Fertigung der Laufwerke ablaufen, besonders wenn es um das Speichern von kritischen und geheimen Daten geht. Die Frage ist, in welchem Land die SSD gefertigt wurde und ob dies ein mögliches Risiko darstellen kann. Sie sollten überprüfen, ob die Angaben des Herstellers zur Sicherheit und zur Firmware stichhaltig sind.
Der Fertigungsprozess ermöglicht subtile Modifikationen, mit denen Schwachstellen ausgenutzt werden können. Wenn Sie vorhaben, kritische und geheime Daten auf den Laufwerken zu speichern, sollten Sie genau wissen, wer seine Hände im Spiel hatte.
Aber die Anschaffung und Implementierung sind nur Teile des Problems. In vielen Fällen lauern größere Gefahren, wenn die Laufwerke ausgesondert werden.
Viele Unternehmen senden ihre Laufwerke dann an einen auf Datenlösung spezialisierten Hersteller oder Dienstleister, prüfen aber nicht, ob dieser Drittanbieter die Daten wirklich vollständig löschen kann.
Einige dieser Spezialisten verwenden die für Festplatten üblichen Techniken wie Formatierung und Erasure, die für SSDs nur eingeschränkt funktionieren. Diese Methoden löschen nicht alle Daten auf Flash-Laufwerken. Wenn Administratoren nicht sorgsam darauf achtet, dass wirklich für SSD geeignete Löschtechniken verwendet werden, gefährdet dies das ganze Unternehmen.
Folgen Sie SearchStorage.de auch auf Twitter, Google+, Xing und Facebook!
